Geometrical Ransomware

Geometrical è una minaccia ransomware che prende sempre più di mira individui e organizzazioni. Crittografa i dati sulle macchine infette e richiede il pagamento di un riscatto in cambio della chiave di decrittazione. Il ransomware è noto per aggiungere l'estensione ".geometrical" ai nomi dei file crittografati. Ad esempio, i file originariamente denominati "1.jpg" e "2.pdf" apparirebbero come "1.jpg.geometrical" e "2.pdf.geometrical" dopo la crittografia.

Il meccanismo di attacco

Dopo l'infezione, Geometrical Ransomware crittografa i file sul sistema compromesso, rendendoli di fatto inaccessibili. Il ransomware aggiunge l'estensione ".geometrical" a ciascun file crittografato, alterandone i nomi e rendendo evidente quali file sono stati compromessi.

La richiesta di riscatto

Dopo la crittografia, Geometrical crea una richiesta di riscatto intitolata "read_it.txt". La nota, tradotta approssimativamente dal coreano, informa le vittime che i loro file sono stati crittografati e che la decrittazione richiede una chiave in possesso degli aggressori. Alle vittime viene chiesto di pagare $ 300 per la chiave di decrittazione, e il riscatto raddoppia ogni giorno in cui ritardano a contattare i criminali informatici. Inoltre, la nota avverte che 100 file verranno eliminati definitivamente ogni giorno se il riscatto non verrà pagato.

Minacce e avvertimenti

La richiesta di riscatto mette in guardia esplicitamente le vittime dal tentare di rimuovere il ransomware, eliminare i file crittografati o utilizzare programmi anti-malware. Queste azioni, secondo gli aggressori, potrebbero rendere i dati indecifrabili. Gli esperti di sicurezza informatica sottolineano che la decrittazione senza la chiave dell'aggressore è generalmente impossibile, tranne nei casi di ransomware difettoso. Tuttavia, accettare di pagare il riscatto non garantisce il recupero dei dati, poiché spesso i criminali non forniscono gli strumenti di decrittazione necessari anche dopo il pagamento.

Rischi e conseguenze

• Perdita di dati : un esempio dei rischi principali associati al ransomware geometrico è la potenziale perdita permanente di dati. La minaccia degli aggressori di eliminare 100 file al giorno aggiunge pressione alle vittime affinché rispettino rapidamente le loro richieste.
• Impatto finanziario : le vittime affrontano perdite finanziarie non solo a causa del pagamento del riscatto, ma anche a causa di potenziali tempi di inattività, perdita di dati e costi degli sforzi di ripristino. Anche dopo aver pagato il riscatto non vi è alcuna certezza che i dati verranno ripristinati, il che comporterà ulteriori interruzioni finanziarie e operative.
• Implicazioni etiche e legali : il pagamento del riscatto sostiene e perpetua le attività criminali. Inoltre, impegnarsi con i criminali informatici può avere conseguenze legali ed etiche, coinvolgendo potenzialmente le vittime in ulteriori attività illegali.

Misure di prevenzione e protezione

• Backup regolari : conserva backup regolari di dati importanti. Assicurati che questi backup siano archiviati offline o in un ambiente sicuro e isolato per evitare che vengano presi di mira dal ransomware.
• Software anti-ransomware : utilizza un potente software anti-malware per rilevare e prevenire attacchi ransomware. Mantieni aggiornato tutto il software per proteggerti dalle minacce più recenti.
• Educazione e sensibilizzazione degli utenti : educare i dipendenti e gli altri utenti di PC sui rischi del ransomware e sull'importanza di un comportamento cauto online. La formazione dovrebbe includere il riconoscimento dei tentativi di phishing e l'evitare download o collegamenti sospetti.
• Reti e sistemi sicuri : implementare forti protezioni di sicurezza, come sistemi di rilevamento delle intrusioni, firewall e configurazioni sicure. Aggiornare e applicare patch regolarmente ai sistemi per proteggerli dalle vulnerabilità.

Il Ransomware geometrico rappresenta una minaccia significativa per la sicurezza e l’integrità dei dati. Sebbene la crittografia dei file e le conseguenti richieste di riscatto pongano rischi immediati, le implicazioni più ampie del supporto alle attività criminali informatiche e il rischio di perdita permanente dei dati sono profonde. Implementando misure di sicurezza complete, educando gli utenti e mantenendo backup regolari, individui e organizzazioni possono proteggere i propri dati e mitigare l'impatto degli attacchi ransomware. Garantire un approccio proattivo alla sicurezza informatica è essenziale per proteggersi da minacce come GeometricalRansomware.

Il testo della minaccia nella sua lingua originale coreana è:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'